Googleが修正されていないChromiumの脆弱性に関するエクスプロイトコードを公開

Googleは水曜日、Chromiumブラウザに29ヶ月間放置されていた脆弱性に対する概念実証(PoC)エクスプロイトコードを公開した。この欠陥は、世界中で数百万人に利用されているChromeやMicrosoft Edge、その他のChromiumベースのブラウザに影響を及ぼす。攻撃者はこれを利用し、永続的な接続を確立してユーザーのアクティビティを監視したり、攻撃を仕掛けたりすることが可能になる。

このエクスプロイトは、大容量ファイルのバックグラウンドダウンロードを処理するBrowser Fetchプログラミングインターフェースを標的にしている。一度有効化されると、ブラウザやデバイスが再起動された後でも接続を再開できるサービスワーカーを作成する。この仕組みにより、侵害されたデバイスは、より深いシステムアクセス権を必要とせずに、トラフィックのプロキシやDoS攻撃の実行を行うための限定的なボットネットに参加させられる可能性がある。

関連記事

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
AIによって生成された画像

Linux CopyFail exploit threatens root access amid Ubuntu outage

AIによるレポート AIによって生成された画像

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

A proof-of-concept exploit shows how websites can bypass safety guardrails in AI browsers by feeding them false information. The technique, called BioShocking, prompts the embedded AI models to accept incorrect facts such as 2 + 2 = 5, creating an alternate reality where restrictions no longer apply.

AIによるレポート

A newly discovered flaw in Trend Micro's Apex One allows hackers to inject malicious code. The zero-day vulnerability is being actively exploited.

A new Linux local privilege escalation vulnerability known as Fragnesia has been made public. The flaw is described as similar to Dirty Frag and involves an ESP/XFRM logic bug.

AIによるレポート

US federal agencies have disclosed that Russian military intelligence compromised thousands of small office and home routers, urging owners to take immediate protective measures.

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否